グリーンレポート
特集:個人情報編 <第1回>
-特集:個人情報編 <第2回>- 1/4

1.情報が流出するとき「紛失・盗難」
 会社から持ち出した個人情報を不注意から紛失や盗難に遭うという事故が頻発しています。最近では、個人情報は電子データとして保存されることが多く、ノートパソコンや記録ディスクなどで気軽に持ち歩けるようになりました。便利になった反面、大量の情報を無防備に持ち出せてしまうというリスクも負っています。国民生活センターの発表した「個人情報流出事故に関する事業者調査結果(2005年3月25日)」によると、従業員の外部持ち出しによる流出事故が最も多いケースとして挙がっています。電子データは大量流出の危険が多くコピーも容易なため特に注意しなければなりません。

事例1)
2004年9月。某生命保険会社社員が自宅で車上荒らしに遭い、車内に置いてあった保険契約者リスト(氏名、生年月日、性別、郵便番号、住所、電話番号、加入している保険種類等が書かれた印刷物)が盗まれ、303人分の個人情報が流出。契約者リストは社外への持ち出しを禁止されていた。

事例2)
2004年11月。某ホテル営業社員が無断でパソコンを持ち出して帰宅。ホテルの顧客情報が入った業務用ノート型パソコンを京王電鉄の車内で紛失。パソコンには、利用客の氏名・住所や取引先情報12,289件が入っており、海外から予約された利用客の一部の3,020件についてはクレジットカード情報(氏名、カード番号、有効期限)も含まれていたため、クレジットカードの不正な使用を防止するために、カード会社にカード再発行を含めた万全の対応を要請した。

対策)
事例をあげた2つの事件はいずれも、ちょっとした不注意や個人データの持ち出しを禁止する社内規則があるにもかかわらず、それが守られずに起こったものです。ルールは制定するだけのものではなく「なぜ、そうすることが重要なのか」を繰り返し確認しなければなりません。社内教育を徹底させ、社員一人一人の意識を変えていくことが、もっとも大事なことです。また、最近では会社の所有するデータの一切を持ち出せないように、シンクライアントPC(記憶装置を持たずにアプリケーションやデータなどを全てサーバー側で一元管理するネットワーク端末)などを導入して漏洩を防ごうとする企業も多くなっています。
image

戻る 次へ


このページのトップ